Administration et Sécurisation d'un Serveur VPS Linux

Description du projet

Ce projet consiste en le déploiement complet et la sécurisation d'un serveur VPS OVH tournant sous Debian. L'objectif était de mettre en production un site web Django de manière professionnelle, tout en appliquant les bonnes pratiques de sécurité Linux.
Infrastructure & Déploiement
Configuration de Nginx comme reverse proxy, Gunicorn comme serveur WSGI, et Supervisor pour la gestion des processus. Mise en place de PostgreSQL comme base de données de production. Gestion du domaine et des certificats SSL/TLS via Let's Encrypt avec renouvellement automatique.
Sécurisation
Durcissement du serveur via UFW (pare-feu) et Fail2ban (protection contre les attaques par force brute). Configuration avancée des en-têtes HTTP de sécurité : HSTS avec preload, Content Security Policy (CSP), X-Frame-Options, X-Content-Type-Options, Referrer-Policy et Permissions-Policy pour neutraliser les vecteurs d'attaque courants (Clickjacking, XSS, MIME sniffing, etc.).
Résultats :
Score A+ sur SSL Labs et A sur Security Headers — confirmant un niveau de sécurité de niveau production.